Remiantis „Kaspersky Lab“ ir „B2B International“ ataskaitos „Žmogiškasis faktorius IT saugume: kaip darbuotojai daro įmones pažeidžiamas iš išorės“ duomenimis, darbuotojai sukelia 40 proc. IT saugumo incidentų viso pasaulio įmonėse.
© AFP / Scanpix

Atsižvelgiant į tai, kad kiekvienais metais 46 proc. IT saugumo incidentų kyla dėl įmonių darbuotojų, šis verslo pažeidžiamumas turi būti sprendžiamas įvairiais lygmenimis, ne tik IT saugumo departamentų, rašoma pranešime spaudai.

Neinformuoti ar neatsargūs darbuotojai yra viena labiausiai tikėtinų kibernetinio saugumo incidentų priežasčių, antra po kenkėjiškų programų. Nors kenkėjiškos programos tampa vis sudėtingesnės, žmogiškasis faktorius gali kelti dar didesnį pavojų.

Darbuotojų neatsargumas yra vienas didžiausių pažeidžiamumų įmonių kibernetinio saugumo ginkluotėje, kalbant apie tikslinius išpuolius. Nors patyrę programišiai visada gali taikyti specialiai sukurtas kenkėjiškas programas ir aukštąsias technologijas, greičiausiai jie pradės išnaudoti lengviausią įsilaužimo būdą – žmogaus prigimtį.

Remiantis tyrimu, kas trečiame (28 proc.) tiksliniame išpuolyje prieš verslo įmones per pastaruosius metus buvo taikoma sukčiavimo ir socialinė inžinerija. Pavyzdžiui, nerūpestinga buhalterė gali lengvai atidaryti kenksmingą failą kaip sąskaitą faktūrą, neva siųstą vieno iš daugelio bendrovės rangovų. Tai gali pažeisti visą organizacijos infrastruktūrą, o apskaitininką paversti puolėjų bendrininku.

„Kibernetiniai nusikaltėliai dažnai per darbuotoju įsilaužia į įmonės infrastruktūrą. Šlamštalaiškiai, silpni slaptažodžiai, netikri techninės pagalbos skambučiai – visa tai jau žinome. Net paprasta atminties kortelė, pamesta biuro automobilių aikštelėje ar šalia administratorės stalo, gali pakenkti visam tinklui“, – sako Deividas Džiakobi (David Jacoby), „Kaspersky Lab“ saugumo ekspertas.

Sudėtingi tiksliniai išpuoliai prieš organizacijas neįvyksta kasdien, bet įprasta kenkėjiška programinė įranga smogia vis dažniau. Deja, tyrimai taip pat rodo, kad net ir kenkėjiškų programų užkrėtimo atveju dažnai dalyvauja neatsargūs darbuotojai, dėl jų kaltės sukeliama 53 proc. užkrėtimo kenkėjiškomis programomis incidentų.

Slėpynės: kodėl personalo valdymo skyrius ir valdyba turi būti įtraukti

Darbuotojai, slepiantys incidentus, į kuriuos galėjo būti įtraukti, gali sukelti dramatiškų padarinių ir padidinti padarytą žalą. Net vienas nutylėtas įvykis gali rodyti gerokai didesnį pažeidimą, o saugumo tarnyboms turi būti suteikta galimybė greitai nustatyti grėsmes, kad būtų pasirinkta tinkama rizikos mažinimo taktika.

Tačiau darbuotojai labiau linkę sukelti pavojų organizacijai, nei pranešti apie problemą. Kai kurios bendrovės nustatė griežtas taisykles ir įpareigoja darbuotojus imtis papildomos atsakomybės, bet neskatina jų būti budriems ir bendradarbiauti. Kibernetinė gynyba priklauso ne tik nuo technologijų, bet ir nuo organizacijos kultūros bei švietimo. Būtent į šią sritį turėtų įsitraukti aukščiausio lygio vadovai ir personalo valdymo skyrius.

„Incidentų slėpimo problema turi būti aiškinama ne tik darbuotojams, bet ir aukščiausios grandies vadovams bei personalo departamentams. Darbuotojai kibernetinius incidentus slepia ne be priežasties. Kai kuriais atvejais įmonės pateikia griežtą, tačiau neaiškią politiką ir pernelyg spaudžia drabuotojus. Tokia politika skatina baimę ir palieka vienintelę galimybę – visais būdais bandyti išvengti atsakomybės ir bausmės. Jei jūsų kibernetinio saugumo kultūra yra pozityvi, rezultatai bus akivaizdūs“, – komentuoja Slava Borilinas (Slava Borilin), „Kaspersky Lab“ saugumo švietimo programos vadovas.

S.Borilinas taip pat primena pramoninio saugumo modelį, kai skatinama pranešti apie incidentus ir pasimokyti iš klaidų. Pavyzdžiui, bendrovės „Tesla“ vadovas Elonas Muskas (Elon Musk) savo neseniai pateiktame pareiškime paprašė, kad apie kiekvieną darbuotojų saugai įtakos turintį įvykį būtų tiesiogiai pranešama jam, kad jis galėtų atlikti svarbų vaidmenį pokyčiuose.

Žmogiškasis faktorius: bendrovės kultūra ir daugiau

Viso pasaulio organizacijos jau pripažįsta problemą, kad dėl darbuotojų kaltės pažeidžiamas jų verslas: 52 proc. apklaustų įmonių pripažįsta, kad personalas yra didžiausias jų IT saugumo trūkumas. Vis akivaizdžiau, kad reikia įgyvendinti į personalą orientuotas priemones: 35 proc. įmonių siekia pagerinti saugumą, rengdami mokymus darbuotojams. Todėl tai antras populiariausias kibernetinės gynybos metodas po sudėtingesnės programinės įrangos diegimo (43 proc.).

Geriausias būdas apsaugoti organizacijas nuo su žmonėmis susijusių kibernetinių grėsmių – tinkamas priemones derinti su tinkama praktika. Tai turėtų apimti žmogiškųjų išteklių ir verslo valdymo pastangas, motyvuoti ir skatinti darbuotojus būti budriems ir įvykio atveju ieškoti pagalbos. Pirmieji organizacijų žingsniai turėtų būti darbuotojų informavimas apie saugumą, pateikiant aiškias gaires, formuojant įgūdžius, stiprinant motyvaciją ir palaikant tinkamą darbo aplinką.

Kalbant apie saugumo technologijas, daugumą į nerūpestingus darbuotojus nukreiptų grėsmių, įskaitant sukčiavimą, galima sumažinti taikant pažangius saugumo sprendimus, atitinkančius konkrečius smulkaus, vidutinio ir stambaus verslo įmonių poreikius funkcionalumo prasme. Siekiant sumažinti riziką, juose iš anksto sukonfigūruoti apsaugos ar pažangaus saugumo nustatymai.
Išsamiai susipažinti su ataskaita „Žmogiškasis faktorius IT saugume: kaip darbuotojai daro įmones pažeidžiamas iš išorės“ galite mūsų tinklaraštyje.

Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
Naujienų prenumerata

Pristatyta didžiausia pasaulyje „Gameboy“ delninė žaidimų konsolė

„Guiness World Records: Game‘s Edition“ skelbia džiugią žinią – pristato rekordinio...

Sunkiai pastebimas ginklas numušė droną: parodė, kaip veikia (30)

Po daugybės metų tyrimų ir bandymų, lazeriniai ginklai po truputį ateina į JAV ginkluotę....

Atnaujinta „iOS 11“: prastos naujienos „iPhone“ baterijoms (56)

Po kelis mėnesius trukusio bandomosios versijos testavimo „Apple“ pagaliau pristatė plačiajai...

„Samsung Galaxy Note 8“: puiki kamera, bet panašus į plytą (91)

Ištikimieji „ Samsung Galaxy Note“ serijos išmaniųjų telefonų gerbėjai ilgai turėjo...

Penktadienį Lietuvoje prasideda prekyba „iPhone 8“: paskelbtos kainos papildyta 11.35 val. (211)

Penktadienį Lietuvoje galima iš anksto įsigyti „ iPhone 8“. Rugsėjo 22 d. pradedami...

Top naujienos

Vilniaus savivaldybė klimpsta į verslo dovanas: kokia tikroji jų kaina? (2)

Liberalo Remigijaus Šimašiaus valdomos sostinės savivaldybės vykdoma Lukiškių aikštės...

Artėjančio šildymo sezono įkarštyje gyventojų laukia kainų šokas (5)

Jei iki naujųjų metų Seimui nepavyktų rasti sutarimo dėl pridėtinės vertės mokesčio lengvatos...

Orai: puiki proga pasidžiaugti vasariška šiluma (4)

Savaitgalį netrūko saulės spindulių ir malonios šilumos. Gera žinia ta, kad gražūs orai...

Londono didvyris grįžta į Lietuvą: viskas, ko pasiilgs, – tik angliškas atlyginimas (220)

Prieš kurį laiką visa Didžiosios Britanijos spauda, didžiausi televizijos kanalai paskelbė,...

18 metų namuose slaugė mamą – dabar galvoja apie emigraciją (230)

Prieš keletą dienų vilnietis Rolandas palaidojo 87-erių mamą. 18 metų Alzheimeriu sirgusią...

Lietuvio įspūdžiai iš kelionės į Sibirą: dešimt tūkstančių kilometrų su našlėmis (32)

Emociškai man kelionė prasideda, kai einu fotografuotis vizai, o baigiasi, kai redakcijoje nuo...

G. Paluckas nereikalaus, kad L. Linkevičaus trauktųsi iš Seimo (182)

Socialdemokratų pirmininkas Gintautas Paluckas neketina reikalauti, kad iš partijos...

A. Gudaitis su Milano komanda triumfavo Italijos Supertaurės finale (17)

Į Milaną iš Vilniaus persikėlęs Lietuvos rinktinės vidurio puolėjas Artūras Gudaitis...

Tragiško išsigelbėjimo istorija: kad liktų gyvi, teko valgyti mirusius bendrakeleivius (54)

Kai žmogus patenka į ekstremalias situacijas, užmirštamos visos kalbos apie dėkingumą ir...

R. Valatka. Po kiek teisingumas lizingu su mokėjimo atidėjimais? (211)

Jei tik STT varpai skamba ne tau, tai mirk iš juoko. Vaizdas per teliką toks, kaip į lauko...